7 способов проверить сайт на вирусы, вредоносные ссылки и прочую нечисть + 3 полезных плагина для WordPress. Проверить wordpress на вирусы

Находим и удаляем вредоносный код на сайте WordPress

Периодическая проверка сайта на наличие вредоносных вирусов необходима, это первая заповедь любого уважающего себя веб-мастера. Даже если вы пользуетесь чистой темой Twenty Eleven, то не факт, что со временем она тоже не заразилась. Такое явление может происходить (и чаще всего происходит) из-за того, что сам движок WordPress предназначен изначально для публикаций он-лайн. Так что лишний раз провериться и сделать копию сайта и базы данных никогда не помешает.

Например, я (по прошествии какого-то времени, конечно) сделал для себя один вывод – нужен просто хороший хостер, и ваши проблемы с резервированием отпадут сами собой. Мне не нужно сейчас делать бекапы БД или сайта – все делает за меня хостер, причем в автоматическом режиме. В любое время при желании можно заказать копию любого раздела своего блога (и не только), скачать эту копию, или же восстановить блог прямо из панели управления. То есть, мне не нужно скачивать бекап, все происходит на автомате – резервирование, восстановление и т.д. Это удобно тем, что я могу не то что посуточно, а по часам отследить, когда на моем блоге появился вирус и, соответственно, принять меры по его устранению.

Ну, а для тем, кто так не делает, или у кого хостер не предоставляет такие возможности, есть масса способов не только определить наличие вредоносного кода в файлах сайта, но и узнать место, где он находится, а также получить рекомендации к его уничтожению или деактивации. В свое время я перепробовал на этом поприще несколько плагинов и он-лайн сервисов, так что есть чем поделиться – и хорошим опытом, и негативным.

Начну с хорошей новости – по крайней мере, два плагина, которыми я пользовался, выдают хорошие результаты по обнаружению и локализации вредоносного кода. Это плагины AntiVirus и Exploit Scanner. Вы не поверите, сколько на вашем блоге вредного кода! Но не принимайте всю результирующую информацию после проверки за догму – много строк, которые эти плагины обнаруживают, на самом деле ничего плохого в себе не несут. Просто плагин ставит под сомнение какие-то строки, вот и все. Чтобы убедиться в этом, проверьте вручную те фрагменты, которые плагин определил, как вредоносные. Так, при проверке плагином AntiVirus оказалось, что даже простое обращение function get_cache_file () плагин уже считает подозрительным. Так что все результаты проверок придется отслеживать вручную. А вот это, например, действительно зараженная ссылка, и ее необходимо убирать:

Как узнать, вирус это или так и должно быть? Все очень просто – сравниваете ваш чистый шаблон (если есть), и сравниваете его (пофайлово) с тем, который установлен и уже претерпел какие-то изменения. Необязательно прямо так буквально проводить сравнение, просто поиском проверьте, есть ли в вашем чистом шаблоне та строка, которую выделил плагин. Если есть – жмите кнопку «Это не вирус», и при следующей проверке эта строка не будет учитываться.

А вот пример второго опробованного плагина — Exploit Scanner

Как видите, здесь все гораздо запущеннее. Для меня такой результат был шокирующим. Но и это еще не все. В плагине существует такая функция, как проверка CSS кода. Так вот, если ее включить, то получится, что блог должен состоять из текста и максимум, из пары CSS таблиц. Так что, мне кажется, с безопасностью здесь автор плагина явно перестарался. Хорошо еще, что плагин просто показывает предполагаемые зараженные фрагменты, а не чистит их.

Проанализировав все выделенные желтым цветом строки, вы легко обнаружите malware (вредоносный код), ну, а что с ним делать дальше – решайте сами. Способ чистки все тот же – сравниваете выделенный код с бекапом сайта (см. Как бекапить WordPress на Google Drive) и, если нашли расхождения – выявляйте, то ли это сделали вы сами, то ли кто-то за вас, а значит, это уже не есть хорошо и может оказаться вирусом. Даже разработчики WordPress советуют проводить проверку сайта на наличие вредоносного кода именно этим плагином. Но существуют такие безобидные вставки, например, в тело iframe, которые плагин тоже может определить, как зараженный код. Но на самом деле без этих строк этот участок вашего блога не будет работать правильно.

Как вообще malware может попасть в файлы блога и что это такое по определению? Слово malware значит буквально — злонамеренное программное обеспечение, от английского malicious software. Это любой софт, который может быть использован для несанкционированного доступа к сайту и его содержимому. Вы, наверное, представляете себе, что для подготовленного по-среднему хакера взломать сайт не составит труда, особенно после регистрации. После этого можно контент блога модифицировать как угодно – было бы образование.

Вредоносный malware можно вставить и в плагины, которые вы устанавливаете из неизвестного источника, и в скрипты, которые вы также иногда берете, не проверив, а доверившись автору. Самый безобидный malware – это ссылка на автора какого-либо модуля, который вы установили на сайт. И если автор сам не предупредил вас о том, что такая ссылка существует, то это уже чистой воды вирус.

Так, я устанавливал на тестовом блоге новую тему, и после удаления одной безобидной ссылочки на какой-то там мужской клуб в подвале сайта, он перестал вообще открываться, а на главной появилась надпись – «Вы не имеете права удалять ссылки». Вот тебе и бесплатная тема. О том, как выдирать такие левые ссылки, можете почитать здесь.

Ваша БД тоже может быть использована для запуска вирусосодержащего кода. Спамерские ссылки тоже очень часто добавляются в записи или комментарии. Такие ссылки обычно скрываются при помощи CSS так, что неопытный администратор их не видит, но поисковая система их различает сразу. Конечно, здесь уже вступает в борьбу любой антиспам, например, тот же Akismet, который лицензирован, проверен и перепроверен много раз. Хакер может загружать файлы с расширениями файлов изображений, и добавлять их в код ваших активированных плагинов. Поэтому, даже если файл и не имеет расширение php, код в этом файле может быть запущен в действие.

Есть еще один простенький инструмент, с которого я начинал знакомство с malware – плагин Theme Authenticity Checker (TAC). Это легкий и достаточно действенный инструмент, но он проверяет только ваши темы, причем даже неактивные. Остальные директории он не трогает, и в этом его минус. Вот что дала мне проверка моей текущей темы этим плагином:

Два предупреждения в активной теме, и больше ничего. Вредоносного кода нет. Кстати, это те ссылки, которые я вставил сам по совету Google — для улучшения качества сниппета (вывод личных данных, адрес организации и т.д.). Но это только проверка файлов темы, а что делается в других директориях, вам придется узнавать или при помощи других плагинов, или он-лайн сервисами. Например, такой сервис (уж он-то заслуживает доверия), как Вебмастер Яндекса или аналогичный в Google. Они имеют функцию проверки любого веб-ресурса на наличие вредоносных вкраплений, и делают это качественно. Но если вам и этого мало, то сравнивайте результаты с результатами на других сервисах и делайте выводы.

Почему-то хочется верить Яндексу, а не плагинам. Еще один неплохой ресурс — http://2ip.ru/site-virus-scaner/. После проверки одного своего блога здесь вот что обнаружилось:

Здесь же вы можете проверить и отдельные файлы на наличие вредоносного кода, если у вас закрались такие сомнения. В общем, сервис неплохой.

Из всего сказанного я бы сделал такие выводы:

1. Чтобы не допустить появления вредоносного кода, нужно прежде всего пользоваться проверенными сервисами для закачки файлов – плагинов, тем и т.д.

2. Регулярно делать резервные копии всего, что содержит сайт – базы данных, контента, админпанели, закачанных сторонних файлов в том числе.

3. Пользоваться обновлениями, которые предлагает WordPress. Они, по крайней мере, не содержат вирусов, хотя и не всегда функционально оправданы. Но обновившись, вы тем самым удаляете возможно присутствующие вирусы.

4. Неиспользуемые темы, плагины, изображения и файлы удаляйте без сожаления – это еще один запасной вход для malware, о котором вы можете и не догадаться никогда.

5. Хорошенько запарольте свои FTP–доступы, вход в PhpAdmin, в панель администратора и вообще туда, куда никто, кроме вас, не должен иметь доступа.

6. Постарайтесь (даже если это желание у вас огромное, как небо) не изменять и не заменять файлы ядра WordPress – разработчики лучше знают, что и как должно работать.

7. После обнаружения и удаления вирусов поменяйте все пароли. Я думаю, у вас появится огромное желание сделать пароль из 148 символов в разных регистрах и со спецсимволами. Но не увлекайтесь слишком сложными паролями, можете потерять его, и тогда придется все восстанавливать, что не очень приятно.

Все эти методы и компоненты, которые я описал, и которые помогут вам избавиться от вирусов, конечно, бесплатные, конечно, почти самодельные, и конечно, не дают 100% гарантии того, что ваш сайт будет очищен от вредоносных вставок. Поэтому, если уж вы озаботились чисткой блога, то лучше обратитесь к профессионалам, например, в сервис Sucuri (http://sucuri.net/). Здесь ваш сайт хорошенько отмониторят, дадут практические рекомендации, которые вам вышлют письмом, а если вы не хотите заниматься чистой сайта самостоятельно, то к вашим услугам специалисты, которые в течение 4 часов сделают все в лучшем виде:

Ну, вот как-то так выглядит мой тестовый блог после мониторинга, и это при том, что другие методы (доморощенные) всегда показывают разные результаты. Как видите, тест бесплатный, но в случае обнаружения вирусов вам стоит заплатить за их устранение без вреда для сайта (если вы, конечно, не гуру по очистке блога от malware).

Еще раз подчеркну – хакеры не дремлют, модернизация вирусов происходит постоянно, и самостоятельно за всем уследить невозможно. Все нововведения настолько тщательно скрываются и маскируются, что выявить их может только команда! профессионалов, а не блогер-самоучка, которыми многие являются. Поэтому ручное обнаружение и удаление malware так малоэффективно: нет опыта – нет результата, зато есть вирус. Используйте лицензионные программы и доверьте устранение опасности профессионалам

Вконтакте

Facebook

Twitter

Google+

Понравилась запись? Подпишитесь на обновления по почте:

Twitter

Facebook

Читайте похожие статьи

max1net.com

Почему премиум темы и плагины WordPress стоит скачивать только из надёжных источников. Как проверить тему или плагин на вирусы?

В этой статье мы подробно расскажем почему премиум темы и плагины для WordPress стоит скачивать только из надёжных источников (как, например, проект WPNULL.ORG) и с помощью каких инструментов вы сможете проверить тему или плагин на наличие вирусов или вредоносного кода.

1.1 В чём отличие бесплатных и премиум WordPress продуктов?

Бесплатные WordPress темы и плагины – это, как правило, некоммерческие продукты, созданные энтузиастами-любителями. Они редко обновляются, имеют очень слабую техническую поддержку или не имеют её вовсе, авторы не дают вам никаких обязательств или гарантий.

Премиум WordPress темы и плагины – это коммерческие продукты, созданные с целью их дальнейшей продажи, а также продажи сопутствующих услуг.  Такие продукты регулярно обновляются, имеют широкие функциональные возможности, техническую поддержку и гарантии разработчиков.

1.2 Почему некоторые сайты в интернете предоставляют премиум темы и плагины бесплатно?

Очень часто на просторах интернета можно встретить сайты, на которых вам предлагают бесплатно скачать премиум (коммерческие) WordPress продукты. Посещая такой сайт в интернете, вы можете легко сделать следующие выводы:

• Темы и плагины, которые раздаются на сайте бесплатно, не были куплены владельцами ресурса официально. Обычно цена премиум продукта находится в пределах $20-$100. Маловероятно, что человек, который покупает продукт за такую стоимость будет делиться им со всеми совершенно бесплатно, а, следовательно, файлы были скачаны из неофициальных источников
• Предоставляя коммерческие продукты бесплатно, такие сайты пытаются заработать деньги косвенными методами, внедряя в файлы вирусы и вредоносный код с целью последующего взлома чужих сайтов, кражи личных данных, рассылки спама, фишинга и прочего

1.3 Какие разновидности вирусов и вредоносного кода бывают и какие бывают последствия?

Давайте разберём, какие угрозы могут быть внутри файла, скачанного из ненадёжного источника.

Вирусы (черви, трояны, руткиты) – вредоносное программное обеспечение, созданное с целью нарушения нормальной работы компьютера, скрытого администрирования, кражи личных данных и пр.

Сейчас сложно найти человека, у которого не установлен файловый антивирус (например, Kaspersky Internet Security, Nod32, Dr.Web, Malwarebytes AntiMalware). Ещё сложнее представить человека, который запускает .exe файлы или отсылает SMS сообщения на незнакомые номера в попытке распаковать архив, скачанный с сайта, напичканного рекламными баннерами и всплывающими окнами. Поэтому угроза вирусов в файлах отходит на второй план.

Вредоносный код – это скрипты, внедряемые в код PHP или JavaScript, созданные с целью взлома сайтов, кражи личных данных, спам-рассылки, фишинга, чёрного SEO.

Если с вирусами всё понятно, то здесь ситуация намного сложнее – вредоносный код не является вирусом и, соответственно, не обнаруживается десктопными файловыми антивирусами, более того, на сегодняшний день в мире нет ни одного инструмента который со 100% вероятностью идентифицировал код как вредоносный.

Рассмотрим основные разновидности вредоносного кода:

• Спам-боты – вредоносный код, внедряемый в скрипты с целью рассылки спама через ваш веб-сайт (веб-сервер).
• Бэкдоры – вредоносный код, который позволяет злоумышленнику получить полный доступ к сайту с целью последующего дефейса, взлома севрера и т.п.
• XSS-скрипты – вредоносный код, внедряемый, как правило, с целью кражи личных данных посетителей вашего веб-сайта.
• Эксплойты – вредоносный код, позволяющий получить привилегированные права доступа к вашему веб-серверу через известные уязвимости в операционной системе и прикладном ПО.
• Редиректы – вредоносный код, который будет перенаправлять посетителей вашего веб-сайта на другой сайт без вашего ведома. Бывают различные виды редиректов, например, перенаправляться будут только пользователи, которые зашли на ваш сайт с мобильных устройств.
• Фишинговые скрипты – вредоносный код, который создаёт мошеннические страницы (копии известных сайтов), используя ваш веб-сервер.
• Рекламные скрипты – вредоносный код, который будет добавлять на страницы вашего сайта обратные ссылки на чужие веб-сайты.

1.4 Как проверить тему или плагин WordPress на наличие вредоносного кода?

В интернете довольно много статей, посвящённых инструментам проверки файлов на наличие вредоносного кода. Мы приведём здесь лишь самые популярные инструменты, которые мы сами используем в своей работе при проверке на вредоносный код и анализе на безопасность используемых скриптов.

Онлайн-сервисыVirusTotal (https://virustotal.com)ThemeCheck (http://themecheck.org)

PHP-антивирусыAibolit (https://www.revisium.com/ai)Яндекс Манул

Плагины для WordPressTAC (https://ru.wordpress.org/plugins/tac)Antivirus (https://ru.wordpress.org/plugins/antivirus/)Exploit Scanner (https://ru.wordpress.org/plugins/exploit-scanner)Acunetix WP Security (https://ru.wordpress.org/plugins/wp-security-scan)Sucuri Security (https://ru.wordpress.org/plugins/sucuri-scanner)Wordfence Security (https://ru.wordpress.org/plugins/wordfence)GOTMLS (https://wordpress.org/plugins/gotmls)WP Antivirus Site Protection (https://ru.wordpress.org/plugins/wp-antivirus-site-protection)Quttera Web Malware Scanner (https://ru.wordpress.org/plugins/quttera-web-malware-scanner)

Следует помнить, что использование любого инструмента не даст вам никаких гарантий при проверке темы или плагина на вредоносный код, и, если вы не уверены в надёжности источника, вам следует обратиться за помощью к профессионалам.

1.5 Что такое ложное срабатывание (false positive)

В последнее время многие пользователи довольно часто используют популярные онлайн-сервисы (например, virustotal.com) для проверки файлов на наличие вредоносного кода.

Сервис работает следующим образом: получает от вас файл, проверяет этот файл порядка 55 популярными и не очень антивирусами, и, в случае обнаружения хотя бы одним антивирусом, выводит информацию о том, что внутри файла присутствует вредоносный код.

Проблема в том, что в списке антивирусов могут присутствовать, например, китайские антивирусные решения, такие как Bkav, Jiangmin, Rising, Cyren. Такие антивирусы зачастую проверяют код просто на наличие конструкций вида eval, base64_encode/decode и подобных. Хотя наличие таких конструкций в php-коде вовсе не означает, что код вредоносный, и многие разработчики используют данные конструкции в своих целях (упаковка/распаковка данных, кастомные шрифты в css и другое).

По этой причине китайские антивирусы часто ругаются на абсолютно чистые файлы, скачанные напрямую у разработчиков. Это называется ложное срабатывание (на английском языке термин False Positive). Обычно на том же virustotal при проверке файлов показатель выявления при ложном срабатывании 1-2 (китайских) антивируса из 55. В случае, если показатель выявления выше – можно с большой долей вероятности говорить о том, что в проверяемом файле присутствует вредоносный код.

Наша поддержка иногда получает обратную связь о том, что virustotal ругается на чистые файлы. Никогда не нужно забывать о ложном срабатывании, однако в вопросах безопасности стоит оставаться бдительным и не использовать файлы, если вы не уверены в надёжности источника. Запомните! 100% инструмента проверки на вредоносный код не существует!

1.6 Что делать если хочется использовать премиум тему или плагин, но позволить себе купить их вы не можете

Ответ очевиден – найти надёжный ресурс в интернете, который предлагает купить премиум продукты для WordPress по более низкой стоимости.

Мы предлагаем вам ознакомиться с коллекцией премиум тем и плагинов на нашем проекте WPNULL.ORG. Наш сайт предлагает своим клиентам 100% оригинальные чистые файлы, скачанные напрямую с сайтов разработчиков, без вшитой рекламы, вирусов или вредоносного кода.

Мы покупаем премиум продукты оптом и при продаже не включаем в их стоимость техническую поддержку, поэтому наши цены значительно ниже, чем у разработчиков.

Вы также получите от нас консультацию или помощь, если у вас возникнут проблемы с установкой или настройкой продукта. Мы работаем на рынке премиум тем и плагинов WordPress уже 2 года, более 5000 клиентов доверяют нам и покупают продукты на WPNULL. Присоединяйтесь!

wpnull.org

7 способов проверить сайт на вирусы, вредоносные ссылки и прочую нечисть + 3 полезных плагина для WordPress

Привет, друзья IdeaFox!

Не знаю, как вы, а я вот плохо по ночам сплю. Мучают меня вопросы безопасности блога. Сил уже нет никаких : – )

Перечитал кучу блогов на эту тему и протестировал много плагинов, которые помогают решить эту проблему. Да и в комментариях стали задавать вопросы по теме защиты сайта, что и подтолкнуло меня написать эту заметку.

Вот представьте себе, что Вы ведете блог, пишите статьи, стараетесь… И приходят злые мудаки, которые ломают ваш сайт. Думаю, что огорчений будет очень и очень много.

Ведь каждый нормальный блоггер вкладывает очень много времени и сил в развитие своего сайта. А для многих блоггинг вообще становится навязчивой идеей… Тут и до психушки рукой подать, если ТАКОЕ случится : –  )

Ну, вы поняли, насколько это важно.

Перейдем к делу, наконец: )

Пару месяцев назад я уже писал заметку про то, как нужно защитить свой блог от взлома. Обязательно прочтите ее. Но с тех пор прошло довольно много времени и я принял дополнительные меры по усилению круговой обороны.

В следующих заметках я обязательно подробно остановлюсь на этом вопросе. (Про настройку ISP тоже помню и пишу)

Подписывайтесь на обновления и вы не пропустите эту заметку.

Что нужно сделать перед защитой блога?

Вообще, прежде чем заняться вопросом усиления защиты, нужно полностью проверить блог на наличие вирусов, вредоносных ссылок и прочих ночных кошмаров любого блогера : – )

Довольно глупо укреплять оборону уже взломанного блога. Так ведь?

Поэтому, нужно всесторонне проверить свое хозяйство перед укреплением блога от вторжений тех самых мудаков.

Сегодня расскажу как сам решал эту задачу максимально простым языком.

Мой курс по безопасности WordPress

Уважаемые блогеры!

Обратите внимание на мой курс по безопасности WordPress, который так и называется:

«Защита блога на движке WordPress за два часа»

В этом небольшом курсе я систематизировал наиболее простые, но надежные методы защиты блога на WP от вирусов и хакеров.

Он будет полезен как начинающим, так и продвинутым блогерам.

Я сам пользуюсь этими методами на всех своих проектах.

Посмотрите вот это небольшое обзорное видео о курсе:

Для того, чтобы более подробно познакомиться с этим курсом, достаточно пройти регистрацию на моем закрытом сайте для блогеров:

Защищайте свои блоги!

1. Просканируйте свой компьютер на вирусы

Множество заражений блогов происходит через компьютеры пользователей, которые имеют доступ к админке сайта и хостингу.

Поэтому просканируйте сначала свой компьютер. Благо, бесплатных антивирусов сейчас полно.

Не рекомендуются хранить пароли в FTP-клиентах и браузерах. Понятно, что все пароли не упомнить, но тем не менее.

Лично я отказался от Opera в пользу Google Chrome. FTP-клиентами уже давно не пользуюсь, так как не клепаю бложики в промышленных масштабах : – )

2. Проверяем сайт в панелях вебмастера:

Надеюсь, Ваш сайт уже занесен в Яндекс.Вебмастер. Если да, то идем в меню “Безопасность” и ждем заветную надпись “Вредоносный код на сайте не обнаружен”

Аналогичную операцию делаем в Инструментах для веб-мастеров от Гугл

 

Нужно просто зайти в пункт меню “Состояние – Вредоносные программы” и прочитать сообщение.

Естественно, Ваш сайт тоже должен быть добавлен в “Инструменты для веб мастеров”

3. Проверяем сайт на других онлайн-сервисах

Таких сервисов развелось видимо-невидимо. У меня сложилось стойкое мнение, что многие из них совершенно бестолковые и созданы исключительно для показа рекламы.

Но вот что могу порекомендовать:

Доктор Веб

Компания DR.Web cделала хороший сервис для проверки сайтов он-лайн. Лично мне он помог один раз найти заразу у друга на блоге (Был сторонний код в файле .htaccess)

http://vms.drweb.com/online

Проверка очень простая. Вносим свой URL и ждем результат проверки.

antivirus-alarm.ru

Мощный сканер сайтов, который использует аж 43 антивирусные базы от ведущих антивирусных компаний мира.

Тут тоже все очень просто. Вбиваем URL своего сайта и с замиранием сердца ждем результатов сканирования.

Вот я дождался таких.

Все чисто, можно спать спокойно : – )

Все это конечно хорошо, но нужно еще и установить пару плагинов, которые совсем не помешают для WordPress-блогов.

4. Попросите хостера проверить Ваш сайт

Дело в том, что хостеры еще больше вас обеспокоены вопросами безопасности и располагают мощными средствами защиты. Причем специализированными средствами защиты.

Например, после переезда на VPS от МакХост получил довольно мощный сканер, которым пользуюсь регулярно.

5. Плагин для WP Theme Authenticity Checker (TAC)

 

Здесь стоить отметить, что люди никак не поймут, что к бесплатным шаблонам нужно относиться крайне осторожно. Очень высока вероятность хватануть дерьма (извините), устанавливая красивую тему с очередной файлопомойки.

Друзья, ну неужели Вам жалко порядка 20 долларов на нормальную платную тему?

Кстати, я сам особо не заморачивался и сделал шаблон в программе Artisteer. Да, у меня ужасный код шаблона, но я точно знаю, что он не содержит всякой дряни, так как делал его сам.

И, честно говоря, не спешу менять “дизайн” : – ) сайта на другой. Меня он устраивает и, тем более, кардинальная смена шаблона может привести к проседанию посещаемости. Короче, менять ничего не буду пока.

Так вот, этот простой плагин позволяет проверить шаблон на наличие сторонних ссылок.

Устанавливается он обычным способом, активируете и идете в пункт меню админки “Внешний вид – TAC”

Плагин немного задумается и показывает результат проверки.

 

Если видите зеленый квадратик и надпись “Theme OK”, то еще меньше поводов для того чтобы проспаться по ночам в холодном поту : – )

Если же шаблон содержит ссылку на сайт разработчика, то ее можно удалить из кода темы. Но здесь уже придется повозиться. Например, стандартная тема WP содержит ссылку на WordPress team, которую можно удалить.

Скажу сразу, что не видел, как этот плагин реагируют на зараженные темы вордпресс, так как не было такой беды. (тьфу три раза!)

Кстати, у меня есть тестовый блог, на котором всегда проверяю плагины, прежде чем их использовать на “боевом” сайте.

И вам советую не проводить эксперименты на том блоге, которым дорожите. И обязательно делайте резервные копии перед любыми изменениями на своем проекте.

6. AntiVirus для WordPress

Отличный способ для проверки шаблонов на сторонний код. Опять устанавливаем стандартным образом и активируем.

Затем идем в пункт меню “Параметы-Antivirus” и жмем на кнопку “Scan the theme templates now”

Ждем пару минут, пока идет проверка и любуемся пока прямоугольники не закрасятся в зеленый цвет

Обратите внимание, что можно включить ежедневное сканирование шаблона на предмет внедрения стороннего кода с оповещением на указанный е-майл. Удобно.

Любопытно, что одну строчку кода из шаблона от Artisteer он посчитал подозрительной. Но после проверки исходного шаблона, я понял, что это не проблема и внес эту строчку в список исключений (там есть такая возможность)

7. Плагин Exploit Scanner

И, наконец, расскажу про самый мощный способ, который уже для продвинутых пользователей. Если Вы не разбираетесь в тонкостях PHP (как я), то лучше с ним не связываться.

Это настоящая мечта параноика, так как этот плагин настолько подозрителен, что ставит все под сомнение : – ). Например, он считает опасным код роликов от YouTube, Vime, комментарии…

Но, если есть проблема, то он действительно поможет разобраться что к чему.

Когда у меня возникла проблема с первым моим бложиком (мир его праху), то простым сравнением кода с чистой установкой WP, я довольно быстро нашел вредоносный код в одном из плагинов. Пришлось повозиться, конечно и глаза покраснели, но нашел заразу.

Что делать, если нашелся сторонний код?

Лично я обратился бы к профи. Если не знаете, что делать и нет резервных копий, то лучше приготовиться платить профи.

У вас же не возникнет чудесная идея самому себе делать операцию на больном сердце кухонным ножом? : – )

В конце – концов, можно обратиться за помощью к хостинг-компании, где находится Ваш ресурс. Почему бы и нет? Они ведь тоже имеют интерес держать безопасность на нормальном уровне….

Ну а я предпочитаю заранее делать резервные копии и принимать все меры по обороне ЗАРАНЕЕ.

И, естественно, периодически мониторить состояние блога теми способами, о которых рассказал выше.

Что еще можно сделать?

У меня есть видеоурок по безопасности, который рекомендую посмотреть, и все станет понятно.Этот урок входит в бесплатный курс «Надежный блог за один вечер» и полную версию курса можно получить на этой странице.

Вот такие у меня новости для Вас сегодня. Дальше я расскажу про очень мощный плагин, который позволяет существенно защитить ваш ВордПресс блог от взлома.

Я уже работаю с ним 2 месяца и очень им доволен. Пока разобрался с ним 3 раза сам себя забанил : – ) Короче, есть что рассказать.

Подписывайтесь на новости – не пропустите : – )

Ну а вы что делаете для защиты своих блогов? Есть секреты, которые не знает старик IdeaFox?

Советую ознакомиться:

— Как увеличить посещаемость сайта: очень эффективный прием, на который потратите 5-10 минут!

— Что такое тошнота текста и как её избежать?

— Посещаемость растет, а сайт тормозит. Как его ускорить за 5 минут?

— Как бесплатно попасть в каталог Mail.Ru? Экономим 12 000 рублей!

Только для блогеров и вебмастеров:

ideafox.ru

Как проверить шаблон wordpress на вирусы?

В сети интернет можно встретить просто огромное количество разнообразных ресурсов с различными шаблонами и темами для wordpress, в большинстве случаев они бесплатны и в них можно встретить очень часто различные вирусы и прочий неприятный код, который будетплохо влиять на ваше seo, а также это может стать серьёзной угрозой вашего сайта. В выбранном вами шаблоне может также встретиться код рекламных ссылок различных бирж и вы даже не узнаете об этом, пока не проверите ваш шаблон на вирусы и прочий хлам, ведь большинство вредоносных ссылок будут закодированы и на глаз сразу не определишь, где именно расположен такой код.

Обычно такой левый код устанавливают в файлы index.php, footer.php но не стоит путать их с обычными ссылками, когда автор темы оставляет их открытыми и они видны при просмотре темы, вреда они никого не несут, вы можете просто их удалить или оставить, это уже вам решать. Единственное вам нужно будет их закрыть от индексации, чтобы лишний раз не привлекать внимание поисковиков, так как за ссылки сейчас очень сильно наказывают и понижают в выдаче, особенно если у вас молодой сайт.

Если вы уже более опытный вебмастер и разбираетесь в основах html и php, то обязательно после выбора и установки вашего шаблона на сайт проверьте основные файлы, для этого обычно используют программу «notepad» бывают случаи, что и там просто вставляют открытые ссылки, которые также абсолютно не нужны на вашем сайте и их в обязательном порядке следует удалить. Затем вам следует проверить вашу тему с помощью такого замечательного плагина как TAC (Theme Authenticity Checker) его функция заключается в поиске вредоносных ссылок и опасного кода, более того если у вас найдётся такая ссылка или код, то данный плагин в автоматическом режиме покажет вам этот код, чтобы вы без труда нашли его и удалили.

Проверяем и удаляем вредоносный код с помощью плагина tac

Для начала установим его к себе на сайт, для этого откройте меню «плагины-добавить новый» вписываем название и жмём установить. Жмём активировать и на этом установка будет завершена. Далее перейдите в меню «внешний вид-TAC»

После этого вы увидите все ваши темы и плагин вам выдаст информацию есть или нет в ваших шаблонах различные вредоносные вирусы или зашифрованный код, если всё впорядке то увидите надпись «Theme OK» это означает что плагин не нашёл что-то серьёзного. Как видно из снимка, тема оказалась абсолютно чистой и в ней нет даже простых статичных ссылок.

Если в вашем шаблоне присутствуют статические ссылки, то вы можете их увидеть, для этого нажмите «Detalis» и вы увидите код ссылок.

Вот так происходит проверка ваших шаблонов на вирусы, как видно из примера выше темы оказались без каких-либо лишних кодов, если на вашем шаблоне попадётся какой-либо зловредный код, то вы увидите красную надпись, после этого вам нужно будет в обязательном порядке пройтись по всем вредоносным файлам и полностью удалить выведенный плагином код.

Очень важно скачивать только темы с официальных сайтов, один из таких wordpress.org там вы найдёте качественные и чистые шаблоны для ваших сайтов на любую тематику. Также не забывайте вовремя обновлять вашу тему и время от времени проверять код.

minterese.ru

Как проверить сайт на вирусы

Проблема защиты сайта на WordPress очень актуальна. Так как эта CMS используется очень широко, то и вирусов для нее создается много. Наверное, каждый блоггер в какой-то момент попадает в ситуацию, когда его блог подвергается заражению.

Проще всего описать ситуацию на собственном примере. Как я проверил сайт на вирусы, обнаружил присутствие вредоносного кода и как удалил эти вирусы со своего сайта?

От своего хостинг-провайдера я регулярно, раз в сутки, получаю информацию о нагрузке на сервер. К сожалению, я не всегда открывал эти письма. Первое время в этих сообщениях не было ничего особенного, нагрузка была далека от лимита, и я перестал открывать письма.  А зря. В один прекрасный день мой сайт оказался заблокирован.

Кроме нагрузки на сервер, сообщения хостера содержат и информацию о процессах, на которые приходится максимальная нагрузка. Здесь я увидел странные ссылки: на инструкции к лекарственным препаратам, должностные инструкции и т. д.

Ничего подобного на моем блоге не было и нет. Но стало ясно , что на нем появился вредоносный код, от которого нужно срочно избавляться.

Как же проверить сайт на вирусы и удалить их?

Варианты следующие:

1. Восстановление сайта из резервной копии. Это надежный способ, но он не всегда удобен. Конечно, для этого нужна копия незараженного сайта. Для этого необходимо выработать привычку регулярно делать бэкап. Кроме того, заражение можно обнаружить не сразу, поэтому трудно определить какую версию копии следует использовать. Да и делать откат далеко назад не хочется.
2. Можно обратиться к специалистам, которые смогут удалить вирус с Вашего сайта. Но такие услуги платные и их стоимость может быть достаточно высокой.
3. Можно попробовать сделать эту работу самостоятельно. Но как? Можно искать вредоносный код вручную. Для этого нужно сравнивать файлы Вашего сайта с аналогичными файлами такой же версии движка WordPress и соответствующей темы. Но этих файлов сотни, поэтому такая работа сложна и утомительна. Вряд ли такой метод кому-то понравится.

В Интернете я нашел и другое предложение. Скачать весь сайт на свой компьютер и проверить все файлы и папки с помощью антивирусной программы. Действительно, антивирус нашел один файл, содержащий вредоносный код. Кстати, на рисунке ниже можно увидеть, что он собой представляет.

Сразу можно понять, что это что-то нехорошее.

Я заменил этот файл, но последующие сообщения о нагрузке показали, что не все вирусы удалены с сайта. Нужно было искать дальше.

Но все оказалось гораздо проще. Я приобрел курс А. Борисова «Как стать блоггером-тысячником 3.0» и, изучая его, узнал о плагине WordFence Security. Это уникальный плагин, который выявляет зараженные места и другие угрозы на вашем сайте.

Делает он это путем сравнения файлов сайта с такими же файлами, взятыми за эталон. То есть он делает то, что предлагалось выше, но выполняет это в автоматическом режиме.

Установив этот плагин, я быстро нашел зараженные файлы на своем сайте.

Итак, как проверить сайт на вирусы с помощью плагина WordFence Security?

Сначала скачиваем плагин по этой ссылке и устанавливаем на свой блог. Сделать это можно и через консоль управления и с помощью FTP-клиента. После установки активируем плагин и, он готов к работе. Настройки, используемые по умолчанию, можно не изменять. В меню панели управления у вас появится раздел WordFence Security.

Выбираем пункт Scan и запускаем сканирование. Через некоторое время вы получите результаты. Если на вашем сайте есть зараженные файлы, то они будут отображаться в списке ошибок.

Избавиться от зараженного файла можно в автоматическом режиме, нажав Restore the original version of this file, но я предпочитаю заменять его вручную. Для этого нужно иметь папку с чистым движком WordPress, его можно скачать на официальном сайте WordPress.org.

Так как плагин ищет ошибки путем сравнения файлов с эталоном, то в список ошибок могут попадать и не зараженные файлы. Например, у меня он показал ошибку, так как была установлена не последняя версия WordPress.  Могут регистрироваться ошибки в результате расхождений в файлах типа readme.txt, например, добавлен новый разработчик и т. д. Каждую ошибку нужно анализировать индивидуально.

Если возможная угроза не влияет на работу сайта, то можно нажать Always ignore this file, и при следующей проверке эта угроза показана не будет.

Кроме поиска зараженных файлов плагин имеет еще несколько интересных функций. Например, просматривать активность посетителей на сайте. Вкладка All hits в разделе Live Traffic отображает историю посещений и позволяет забанить посетителя, который пытается попасть туда, куда нельзя, например, в папки wp-admin или wp-content.

Вкладка Logins and Logouts показывает историю входа в админ-панель. Если здесь Вы увидите много попыток входа с ошибкой, то это значит, что кто-то, кроме Вас, пытается попасть туда без разрешения.

Плагин WordFence Security имеет достаточно большие возможности для защиты сайта на WordPress, но у него есть один серьезный недостаток. Он сам создает большую нагрузку на сервер. Поэтому, при большой посещаемости может произойти превышение лимита нагрузки. Что же делать? Я предлагаю не использовать этот плагин для постоянной защиты сайта, а активировать его для периодического сканирования и проверки на наличие угроз. Для постоянной защиты можно использовать другие средства, например, плагин iThemes Security, о котором я уже писал.

И так, как Вы уже поняли, плагин WordFence Security отличное средство для того, чтобы проверить сайт на вирусы.

А теперь попробую сформулировать основные действия, необходимые для защиты сайта на WordPress:

1. Регулярно делаем резервные копии файлов сайта и БД.
2. Не забываем анализировать информацию от хостинг-провайдера.
3. Изменяем страницу входа на сайт.
4. Создаем новое, отличное от «admin» имя пользователя и сложный пароль.
5. Выполняем обновление движка до последней версии.
6. Используем плагины защиты от взлома (например, iThemes Security), от спама (например, Antispam Bee).
7. Используем плагин WordFence Security для периодического сканирования на наличие заражений.

Еще раз хочу сказать, что тема защиты сайта очень актуальна, поэтому прошу в комментариях поделиться своими методами защиты и борьбы с вирусами на сайте.

ПРОГОЛОСУЙТЕ ЗА СТАТЬЮ, НАЖМИТЕ КНОПКУ СОЦИАЛЬНОЙ СЕТИ.

kviter.ru

---

Смотрите также

• 
  Шаблоны веб студии wordpress
• 
  Рубрики и метки wordpress
• 
  Wordpress не загружает картинки
• 
  Wordpress не загружает картинки
• 
  Из wordpress в одноклассники
• 
  Wordpress как отключить обновление
• 
  Подключить jquery в wordpress
• 
  Вопрос ответ на wordpress
• 
  Как wordpress изменить меню
• 
  Плагин кнопок для wordpress
• 
  Плагин для кнопок wordpress

Prostoy-Site | Все права защищены © 2018 | Карта сайта